US-CERT opublikował ostrzeżenie amerykańskiego DHS i FBI oraz brytyjskiego NCSC, dotyczące obserwowanych prób ataków na infrastrukturę sieciową (rutery, przełączniki, zapory sieciowe, IDS). Raport wskazuje na powiązania napastników z rosyjskim rządem, a potencjalnymi ofiarami mogą być firmy i instytucje z różnych branż, w tym infrastruktury krytycznej, na całym Świecie. Ostrzeżenie wskazuje, że wśród wykorzystywanych metod są próby użycia starszych, gorzej zabezpieczonych protokołów, niezabezpieczonych usług, nieutwardzonych lub nieaktualnych systemów. Napastnicy stosują powszechnie znane luki protokołów: Telnet, HTTP, SNMP, SMI, używają także TFTP do pobierania lub wgrywania plików konfiguracyjnych. Celem napastników jest: rozpoznanie konfiguracji i danych o użytkownikach, zmiana konfiguracji lub obrazu systemu, tworzenie tuneli GRE lub przekierowanie ruchu sieciowego.

Pełny raport znajduje się pod adresem: https://www.us-cert.gov/ncas/alerts/TA18-106A